2.5.2022.

Svjesnost o tome kako funkcioniraju napadi krađe identiteta ključna za ublažavanje rizika od prijetnji

Izvor: Zscaler

Akteri krađe identiteta često glume poznate robne marke, iskorištavajući potrošačke trendove da prevare nesuđene kupce. Alati za produktivnost, ilegalne stranice za streaming, maloprodajne stranice, društveni mediji, financije i mnoge druge usluge često su oponašane robne marke.

Prema nedavnim nalazima Atlas VPN tima, Microsoft i ilegalne web-lokacije za streaming bili su brendovi koji su se najviše lažno predstavljali u phishing napadima u 2021. Nadalje, maloprodajni i državni sektor doživjeli su najznačajniji rast phishing napada prošle godine.

Podaci se temelje na izvješću ThreatLabz o krađi identiteta za 2022. iz Zscalera. Istraživanje se bavi godišnjim globalnim podacima o krađi identiteta iz oblaka Zscaler kako bi se identificirali kritični trendovi, industrije, rizične regije i nove taktike.

Cyber-kriminalci su lažno predstavljali stranice s Microsoftovim proizvodima u 36,6% phishing napada u 2021. Osim web-mjesta za prijavu na Microsoft, drugi proizvodi uključuju OneDrive i 365 Office. Microsoft ima širok raspon proizvoda koje koriste milijuni korisnika diljem svijeta koji bi mogli postati potencijalne žrtve napada krađe identiteta.

Akteri prijetnji imitirali su ilegalne web-stranice za strujanje u 13,6% phishing napada. Korištenje ilegalnih stranica za streaming povećalo se zbog pandemije, jer su ljudi ostali u svojim domovima bez ičega raditi. Ilegalne web-stranice za strujanje općenito su lukave, jer nemaju pristojnu sigurnost. Međutim, kada ih cyber kriminalci stave u ruke, to je katastrofa koja čeka da se dogodi.

Napadi krađe identiteta s temom COVID-19 činili su 7,2% prijevara socijalnog inženjeringa. Web-mjesta za krađu identiteta povezana s COVID-om mogu biti iznimno varljiva za korisnike interneta jer su relativno nova. Većina ljudi ne zna razliku između legitimnih i phishing web-mjesta, što znači da akteri prijetnji mogu koristiti novoregistrirane domene bez izazivanja zabrinutosti.

Cyber ​​kriminalci su se lažno predstavljali za Telegram u 6,5% phishing napada. Istodobno, phishing napadi povezani s Amazonom činili su 5,8% napada socijalnog inženjeringa. Druge značajne robne marke kao što su PayPal, Binance, Google i Facebook oponašali su akteri prijetnji u manje od 3% napada.

Krađa identiteta cilja maloprodajne tvrtke i vladu

Akteri prijetnji pokreću phishing napade na industrije koje drže velike količine osjetljivih podataka o klijentima. Koristeći mehaniku društvenog inženjeringa u napadima, cyber kriminalci šalju e-poštu i stvaraju lažne web stranice tražeći moguće žrtve.

Industrija maloprodaje i veleprodaje pretrpjela je 436% više phishing napada u 2021. nego 2020. Akteri prijetnji iskoristili su pandemiju kada su ljudi počeli češće kupovati putem interneta. Kada phishing napadi ciljaju trgovce na malo, stvarni gubici su povjerenje potrošača i reputacija robne marke.

Napadi krađe identiteta na državni sektor povećali su se za 110% u 2021. Akteri prijetnji koje sponzorira država obično izvode kibernetičke napade na vladu. Ciljajući ministarstva vanjskih poslova ili obrane, kibernetički kriminalci pokušavaju ukrasti povjerljive podatke ili dobiti pristup mreži kako bi pokrenuli još zlonamjernih napada.

Industrija financija i osiguranja doživjela je skok od 101% u phishing napadima u 2021. Napadi krađe identiteta na obrazovne organizacije porasli su za 32% u 2021. u odnosu na 2020. Istodobno, prerađivačka industrija pretrpjela je 6% više napada socijalnog inženjeringa.

S druge strane, nekoliko je industrija doživjelo određeno olakšanje od phishing napada u 2021. Cyber ​​kriminalci su ciljali tehnološku i komunikacijsku industriju 15% manje nego 2020. Napadi krađe identiteta na uslužnu industriju pali su za 33%. Konačno, stopa phishinga u zdravstvenoj industriji pala je za 59%.

Napadi krađe identiteta zahtijevaju od korisnika da prepozna i procijeni potencijalnu opasnost. Međutim, ljudi su skloni griješiti, a dobro osmišljen napad mogao bi prevariti gotovo svakoga. Stoga je svjesnost o tome kako funkcioniraju napadi krađe identiteta ključna za ublažavanje rizika od prijetnji.

Pročitajte više